Yörünge Zinciri İstismarı: Hacker 48 Milyon Doları Tornado Cash’e Taşıdı

Yörünge Zinciri İstismarı: Hacker 48 Milyon Doları Tornado Cash'e Taşıdı

Bu değişken piyasada uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, Orbit Chain’deki en son hack olayını okuduğumda dehşet ve hayal kırıklığı hissinden kendimi alamıyorum. Ethereum (ETH) ve diğer tokenler de dahil olmak üzere 48 milyon doların üzerinde değere sahip kripto para biriminin çalınması, yalnızca etkilenenler için önemli bir mali kayıp olmakla kalmıyor, aynı zamanda çoğumuzun bu alana olan güvenine de bir darbe vuruyor.


Bir kripto analisti olarak, kripto para dolandırıcılığı dünyasındaki bazı önemli gelişmeleri anlatmak için buradayım. Yakın zamanda Orbit Chain soygununun arkasındaki fail, etkilenen platformdan 48 milyon dolarlık muazzam miktarda para çekerek manşetlere çıktı. Yangını körüklemek için bu fonlar daha sonra Tornado Cash aracılığıyla aklandı. Bu olay, Yeni Yıl kutlamalarının başlangıcına doğru meydana gelen ilk olayın ardından, Orbit Chain ekosisteminde göreceli olarak hareketsizlik döneminde ortaya çıktı. Orbit Chain’in zincirler arası köprüsü tehlikeye girdi ve şu anda tahmini olarak 100 milyon dolara varan bir hırsızlığa yol açtı.

Bir kripto yatırımcısı olarak bunu şu şekilde ifade etmek isterim: 8 Haziran’da kimliği belirsiz bir bilgisayar korsanı, 47,7 milyon dolara eşdeğer 12.932 ETH’yi Arkham Intelligence verilerine dayanarak yeni oluşturulan bir cüzdan adresine taşımak için yedi işlem gerçekleştirdi. Daha sonra bu adres, fonları, Ethereum blockchain kayıtlarına göre işlemleri anonimleştiren tanınmış bir kripto para birimi karıştırma hizmeti olan Tornado Cash’e gönderdi. Bu işlemler Etherscan verilerine göre her biri 100 ETH’lik gruplar halinde kaydedildi.

Bilgisayar korsanı, zincirler arası köprüden alınan 20 milyon dolar değerindeki DAI (DAI) ve diğer varlıkları henüz takas etmedi veya taşımadı. Toplam 71,2 milyon dolar olan mevcut bakiyeleri, 51,1 milyon dolarlık Ether tokenlarının yanı sıra Bitcoin (wBTC), Ethereum (wETH), Orbit Chain (ORC) ve USD Coin’i (USDC) temsil eden tokenlardan oluşuyor.

Bir güvenlik analisti olarak bunu şöyle ifade edebilirim: 2023’ün son gününde, özellikle 31 Aralık’ta, Orbit Chain’in sisteminde bir istismar meydana geldi. Bu ihlalin tespit edilmesinin ardından, daha fazla soruşturma yapılması ve faile karşı işlem yapılması için olayı derhal ilgili uluslararası kolluk kuvvetlerine bildirdik. Öncelikli hedefimiz yalnızca saldırganı yakalamak değil, aynı zamanda çalınan varlıkları da kurtarmaktır.

Yaygın olarak kullanılan bir kripto para birimi gizlilik çözümü olan Tornado Cash, kullanıcıların kendi paralarını havuzdaki diğer paralarla birleştirmesine olanak tanıyor ve böylece fonların kaynağının izini sürmeyi zorlaştırıyor. Ne yazık ki bu işlevsellik, siber suçlular tarafından kara para aklama amacıyla kötüye kullanılabilir ve varlık kurtarma süreçlerine karmaşıklık katabilir.

2024-06-10 15:07